DB4401/T 27-2019 政务信息共享平台接入规范

ICS35.240.01

L67

DB4401

广州市地方标准

DB4401/T27—2019

政务信息共享平台接入规范

2019-10-14发布2019-12-01实施

广州市市场监督管理局发布

DB4401/T27—2019

目  次

前  言III

引  言V

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5共享平台技术要求2

5.1接入规定2

5.2技术架构2

5.3数据交换过程2

5.4交换方式类型2

5.5交换调度4

5.6共享平台实施要求5

6共享平台数据交换要求7

6.1数据库交换8

6.2文件交换11

6.3Web服务交换12

6.4消息交换14

7电子证照接入要求16

7.1概述16

7.2接入规定16

7.3电子证照安全会话接口17

7.4电子证照目录接口要求17

7.5事项与证照关系接口17

7.6电子证照制证接口17

7.7电子证照生命周期管理接口18

7.8电子证照用证服务接口19

7.9电子证照页面接口20

附录A（规范性附录）交换节点编码22

附录B（资料性附录）数据库交换24

附录C（资料性附录）文件交换40

附录D（规范性附录）Web服务交换46

附录E（规范性附录）消息交换50

I

DB4401/T27—2019

附录F（资料性附录）电子证照交换接口参数70

II

DB4401/T27—2019

前  言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由广州市工业和信息化局提出并归口。

本标准起草单位：广州市信息化服务中心、广州市标准化研究院。

本标准主要起草人：邢诒海、黄庆、葛燕、姚欣研、杨海杰、徐湛、王贺珍、郑裕钊、李斌杰。

本标准是对DBJ440100/T195—2013《政府信息共享平台接入规范》的修订。

本标准与DBJ440100/T195—2013相比，主要技术变化如下：

——增加了电子证照接入要求（第7章和附录F）；

——第5.2条中的共享平台技术架构新增加了电子证照系统的内容；

——第5.6.1条表3的前置机配置基本要求：内存修改为不少于8G的物理内存，数据库增加了达

梦7以上版本；

——第5.6.2条中增加了达梦数据库访问端口号。

本标准代替了DBJ440100/T195—2013。

III

DB4401/T27—2019

IV

DB4401/T27—2019

引  言

根据GB/T21062《政务信息资源交换体系》、《广州市政务信息共享管理规定》和《广州市政府信

息共享管理规定实施细则》，政务信息共享平台是为政务部门之间信息共享提供支撑的信息平台。共享

平台的建设，实现了政务部门之间的信息共享交换，对提高政务信息资源开发利用总体水平和政务信息

安全管理水平具有重要作用。

本标准为推动政务信息资源共享有序开展而制定，用于指导各政务部门业务系统与共享平台对接的

开发与实施工作。

V

DB4401/T27—2019

政务信息共享平台接入规范

1范围

本标准规定了政务部门业务系统接入政务信息共享平台（以下简称“共享平台”）的技术要求、数

据交换要求和电子证照接入要求。

本标准适用于政务部门业务系统与共享平台对接的开发与实施。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T21062.1政务信息资源交换体系第1部分：总体框架

GB/T21062.3政务信息资源交换体系第3部分：数据接口规范

3术语和定义

GB/T21062.1和GB/T21062.3界定的以及下列术语和定义适用于本文件。

3.1提供方

提供政务信息资源的政务部门。

3.2使用方

使用政务信息资源的政务部门。

3.3管理方

共享平台的管理运维单位。

3.4交换审计

对交换数据从提供到使用全过程的传输一致性进行核对的过程。

3.5电子政务外网

支撑本市各政务部门业务系统间协同工作的网络平台。

4缩略语

下列缩略语适用于本文件。

API应用程序编程接口（ApplicationProgrammingInterface）

CA数字证书认证中心（CertificateAuthority）

1

DB4401/T27—2019

ESB企业服务总线（EnterpriseServiceBus）

SDK软件开发工具包(SoftwareDevelopmentKit)

STS安全令牌服务（SecurityTokenService）

5共享平台技术要求

5.1接入规定

5.1.1政务信息共享框架由市、区两级共享平台组成。

5.1.2区政务部门业务系统应接入区共享平台。

5.1.3市政务部门业务系统、区共享平台应接入市共享平台。

5.2技术架构

5.2.1共享平台

共享平台在数据交换过程中，通过电子政务外网、统一的交换协议，由中心交换系统和前置交换系

统完成跨地区、跨部门应用系统之间的数据交换工作。政务部门业务系统通过交换桥接系统实现与前置

交换系统互联，接入共享平台。共享平台的技术架构见图1所示，功能如下：

a)中心交换系统提供交换数据的可靠传输服务，实现前置交换系统与中心交换系统、前置交换系

统之间的数据路由和传送功能；

b)前置交换系统提供交换数据的临时存储、写入和读取接口；

c)政务部门业务系统与前置交换系统之间通过交换桥接系统进行交换数据的提供和获取。

5.2.2电子证照

电子证照的技术架构见图2所示，功能如下：

a)CA交叉认证平台接入电子证照系统，利用CA认证签章服务；

b)电子证照系统提供电子证照数据的存储和管理；

c)政务部门业务系统接入电子证照系统，实现发证和用证对接。

5.3数据交换过程

数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段，交换桥接系统实现数据

提供和获取，共享平台实现数据汇集和分发：

a)数据提供：数据从提供方的业务系统通过交换桥接系统传输到前置交换系统；

b)数据汇集：数据从前置交换系统传输到中心交换系统；

c)数据分发：数据从中心交换系统传输到前置交换系统；

d)数据获取：数据从前置交换系统通过交换桥接系统传输到使用方的业务系统。

5.4交换方式类型

共享平台支持的交换方式包括：数据库交换、文件交换、Web服务交换和消息交换，其各自特点见

表1所示。

2

DB4401/T27—2019

注1：业务库是由各政务部门产生和管理的政务信息资源库。

注2：共享交换库是政务部门提供本部门交换数据、获取其他部门交换数据的临时存储库。

图1共享平台技术架构

图2电子证照技术架构

3

DB4401/T27—2019

表1交换方式类型

交换方式

交换过程

数据库交换文件交换Web服务交换消息交换

提供方通过交换接口提供方通过交换接口提供方通过交换接口

提供方把提供数据共享Web服

数据提供API向共享平台提供数API向共享平台提供文API向共享平台提供消

务注册到共享平台ESB系统。

据集。件。息。

使用方在共享平台查询到提供

方发布的服务，直接调用提供

使用方调用交换接口使用方调用交换接口使用方调用交换接口

数据获取方提供的数据共享Web服务，

API，获取数据。API，获取文件。API，获取消息。

或调用共享平台的服务代理来

使用提供方的服务。

1)实时性要求较低，定1)实时性要求较低，数

1)实时性要求高，数据量小；1)实时性要求较高，数

期批量交换；据量大；

适用场景2)使用方可通过应答式交换获据量小；

2)存放在数据库中的2)非结构或半结构化

取所需的部分数据。2)交换内容格式多变。

结构化数据。数据。

1)不宜进行大批量的

1)不宜进行大批量的数据交

1)不宜进行实时性较数据交换；

换；

高或频繁变更的数据2)交换内容应由提供

不宜对所有数据内容2)不支持增量数据交换；

约束条件交换；方和接收方进行打包

进行完整性校验。3)提供方提供的Web服务应保

2)使用方应对数据文和解析处理；

持稳定、可靠；

件进行解释入库。3)交换任务应有明确

4)提供方网络应保持稳定。

的接收方。

5.5交换调度

5.5.1概述

通过API方式控制数据库交换和文件交换。共享平台公开交换服务启动的API，政务部门使用API提

供消息的接口，向中心交换系统发送一个命令消息，启动或停止一个交换服务，实现即时交换。命令消

息结构见表2所示。

表2命令消息结构

属性类型命令消息格式示例

startService[Name][PARAM]

TextStringstartServiceExTableNameEX_GONGAN_01_CSDJ

stopService[Name][PARAM]

5.5.2交换编码

交换编码如下：

a)交换节点编码采用接入单位名称的全拼作为编码，编码表见附录A；

4

DB4401/T27—2019

b)主题的标识采用表的名称，编码规则是：EX_交换节点编码_2位数字编号_主题名称的简拼，

例如：工商行政主管部门共享的第一个主题开业登记信息，EX_GONGSHANG_01_KYDJ。

5.6共享平台实施要求

5.6.1前置机配置要求

前置机应保持稳定、可靠、高效的运行，配置要求见表3所示。

表3前置机配置基本要求

前置机配置基本要求

CPU4核2.4GHz同级或以上

内存不少于16G的物理内存

硬盘不少于300G的可用硬盘空间做RAID1（≥10,000RPM）

网卡100M或以上的双网卡

操作系统Linux5.0或以上版本

Windows2003或以上版本

达梦7以上版本

OracleDatabase10gStandardEditionOne或以上版本

数据库

Sqlserver2000StandardEdition或以上版本

Mysql5.0或以上版本

5.6.2网络要求

前置机应接入到电子政务外网，与共享平台中心节点服务器的物理链路互通。

共享平台中心节点服务器和维护管理工作站应能正常的访问到前置机端口，端口列表见表4

所示。

前置机应能正常的访问到共享平台中心节点服务器的端口，端口列表见表5所示。

前置机只准许共享平台中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维

护管理服务器、交换桥接所部署的服务器进行访问。

表4前置机对共享平台中心节点服务器和维护管理工作站开放的端口列表

端口名称端口号

SQLServer数据库访问1433

Oracle数据库访问1521

达梦数据库访问5236

FTP访问21

FTPS访问989、900

5

DB4401/T27—2019

远程控制Telnet22

表4前置机对共享平台中心节点服务器和维护管理工作站开放的端口列表（续）

端口名称端口号

远程控制Windows3389

Web服务访问HTTP80、81

Web服务访问HTTPS443

消息中间件10240～10250、1099、1100

表5前置机需要访问共享平台中心节点服务器的端口列表

端口名称端口号

时间服务123

FTP访问21

FTPS访问989、900

Web服务访问HTTP80、81

Web服务访问HTTP(S)443

消息中间件10240～10250、1099、1100

5.6.3安全要求

以前置机为交换边界，政务部门应保证业务系统与前置机之间的传输安全性。

在满足本标准5.6.2要求基础上，政务部门应指定并安排前置机管理员，结合政务部门的相

关安全制度和措施，防御非法访问和攻击，做好安全审计和监控，保障前置机网络及主机安全。

政务部门对前置机操作系统、交换数据库、FTP服务等专用访问账户按最小权限原则配置。

政务部门对前置机的数据库访问账号进行分类，对数据库管理员、数据库操作人员进行身份

认证。

政务部门应制定科学、合理的数据备份策略，采用全量备份和增量备份结合、物理备份和逻

辑备份结合的方式，对备份数据进行分类分区存放。

政务部门应负责对各类计算机病毒的检测与杀灭。提供病毒免疫方式包括病毒预防、病毒诊

断、病毒杀灭、病毒检测等。

政务部门应结合CA证书对关键数据进行签名、加密处理。

5.6.4安装部署要求

政务部门业务系统接入共享平台的部署流程及职责分工见图3所示。政务部门负责部署和实施本部

门业务系统与前置机之间的交换桥接，确保交换桥接系统正常运作，具体要求如下：

a)提供交换桥接系统部署的软硬件环境(性能要求：云平台标准虚拟机【4核2.4GHzvCPU、16GB

内存、300GB存储空间】以上)；

6

DB4401/T27—2019

b)协助共享平台实施人员部署和调试前置机。

5.6.5日常运行管理要求

政务部门管理员应对交换桥接系统进行日常维护和管理。根据共享平台管理员提供的账号进

行数据的提供和获取，需要更新账号、密码时，通过共享平台进行更新。

在日常运作中前置机系统因硬件或软件原因出现问题，无法正常运作时，政务部门管理员应

及时向共享平台管理员反映，并协助其查找和解决问题。

政务部门管理员应定期使用管理员账号登录共享平台，查看本部门数据交换的频度及交换情

况。

政务部门管理员发现数据交换有异常时，应以电话、邮件等方式及时向共享平台管理员反映

情况。当确认数据交换出现问题时，应协助共享平台管理员查找和解决问题，检查交换桥接和网络运行

是否正常，配合共享平台管理员进行联合调试。数据交换异常一般有以下情况：

a)数据交换量出现剧增或剧减；

b)所有交换数据量都为零；

c)交换的数据中出现大量重复的数据；

d)数据记录条数不一致；

e)数据获取失败。

7

DB4401/T27—2019

图3交换桥接部署流程及职责分工

6共享平台数据交换要求

6.1数据库交换

6.1.1提供数据

交换桥接系统定期按主题、按批次，把新增数据通过数据接口写入前置交换库，共享平台把数据汇

集到中心节点，并按需分发到各授权使用方。交换桥接系统向前置机交换库添加交换数据时，操作步骤

如下：

a)准备要提供的数据；

b)填写数据提供登记表；

c)向前置交换库写入交换数据；

d)更新数据提供登记表。

提供数据开发示例和实施说明分别参见附录B的B.1和B.2。

6.1.2获取数据

使用方的交换桥接应根据数据获取回执表，按批次获取由共享平台分发到前置机交换库的交换数

据。按批次获取数据的操作步骤如下：

a)查询批次；

b)执行获取操作；

c)进行业务处理；

d)填写获取回执。

获取数据开发示例参见附录B的B.3。

6.1.3数据库结构

前置机交换库的表是由共享平台自动创建的，是采用库表交换方式接口的交换桥接设计开发的主要

依据。前置机交换库有以下三种表：

a)交换数据表：用于存储政务部门提供和获取的数据；

b)数据提供登记表：提供方使用该表登记执行数据提供操作的信息；

c)数据获取回执表：使用方根据该表信息按批次获取数据，并使用该表填写数据获取回执。

数据库结构参见附录B的B.4。

6.1.4控制流程

政务部门通过数据库交换方式向共享平台提供数据，调用交换接口API向共享平台发送消息命令，

具体步骤如下：

a)准备要提供的数据；

b)计算本批次提供的数据；

c)填写数据提供登记表；

d)向前置机写入数据；

e)更新数据提供登记表；

f)调用交换接口API发送消息。

控制流程开发示例参见附录B的B.5。

8

DB4401/T27—2019

6.1.5交换接口

开始数据提供接口

开始数据提供接口功能是向数据提供登记表写入一条记录，通知共享平台，交换桥接系统已开始一

次数据提供操作。具体参数参见附录B的B.6.1。

结束数据提供接口

结束数据提供接口功能是更新数据提供登记表记录，通知共享平台，交换桥接系统已完成一次数据

提供操作。具体参数参见附录B的B.6.2。

开始数据获取接口

开始数据获取接口功能是查询数据获取回执表，找出指定主题的未获取的一批数据，获取该批数据

的批次信息。具体参数参见附录B的B.6.3。

结束数据获取接口

结束数据获取接口功能是更新数据获取回执表中的一条记录，标记该批次的数据已获取完毕。具体

参数参见附录B的B.6.4。

6.1.6交换审计

审计内容

审计内容按审计分工，可分为两部分：

a)由政务部门负责业务系统与交换桥接系统之间数据传输过程的审计：通过交换桥接系统记录的

审计日志与业务系统数据量的比对，政务部门可以核对交换桥接系统发送的数据是否与业务系

统产生的数据一致；

b)由共享平台负责从提供方到使用方数据传输过程的审计：数据传输的每一个环节均记录审计日

志，共享平台通过比对审计日志，实现从提供方到使用方数据传输过程的审计。政务部门可通

过电子政务外网访问共享平台查看审计结果。

审计日志结构

审计日志结构参见附录B的B.7。

6.1.7数字证书签名

数字证书签名接入方式

在数据交换中加入数字证书签名，实现交换数据的完整性、防篡改、防抵赖的信息安全防护。提供

方与使用方之间的数字证书签名交互流程参见附录B的B.8.1。

证书管理表由数字证书管理机构进行统一管理，当政务部门的数字证书有变更时，通知数字证书管

理机构进行变更，再由数字证书管理机构同步到各政务部门的加密机，见图4。

9

DB4401/T27—2019

图4数字证书更新流程

数字证书签名的接入方式分为两部分：

a)提供方提供数据时，增加写入的数据字段（签名值及签名证书序列号字段），字段说明参见附

录B的B.8.2；

b)使用方获取数据前，增加数据校验的逻辑(验证签名值逻辑)。

数据签名实现步骤

数据签名实现步骤具体如下：

a)将提供的交换数据拼装记录转换成各字段值，数据转换格式及类型参见附录B的B.8.3；

b)调用密码服务器的签名接口实现数据签名，获取签名值及密码服务器签名证书序列号，对数据

进行签名调用接口具体代码示例参见附录B的B.8.4；

c)将签名值和密码服务器签名证书序列号保存到当前记录的签名值及证书序列号字段中。

数据验签实现步骤

数据验签实现步骤具体如下：

a)根据当前记录的证书序列号字段，将获取的交换数据进行拼装，数据转换格式及类型参见附录

B的B.8.3；

b)根据证书序列号对应的密码服务器签名证书，调用密码服务器的验签接口进行验签，对数据进

行验签调用接口具体代码示例参见附录B的B.8.5。

6.1.8异常处理

数据库连接异常

.1概述

交换桥接系统无法正常连接前置机的数据库。

.2异常的发生

在交换桥接系统连接前置机的数据库提供或者获取数据时，交换桥接系统和前置机网络不可连通或

10

DB4401/T27—2019

前置机发生故障都可能导致数据库连接异常的发生。

.3异常处理过程

数据库连接异常主要由网络断开或前置机故障引发，因此该类故障发生时，政务部门管理员应检查

交换桥接系统与前置机间的网络环境，保障网络连通性，并联系共享平台管理员检查前置机，处理故障。

6.2文件交换

6.2.1安装SDK

进行文件交换应预先安装SDK，具体方法参见附录C的C.1。

6.2.2提供数据文件

交换桥接系统调用交换接口API示例代码参见附录C的C.2。提供方交换桥接系统提供数据文件过

程应遵循以下步骤：

a)准备交换文件；

b)新建共享平台管理对象；

c)调用数据提供函数。

6.2.3获取数据文件

交换桥接系统调用交换接口API示例代码参见附录C的C.3。使用方交换桥接系统获取数据文件过

程应遵循以下步骤：

a)新建共享平台管理对象；

b)获取文件交换数据；

c)根据业务需要进行数据处理和入库使用。

6.2.4交换接口

提供和获取文件，应根据文件批次信息进行操作。获取文件时，返回文件信息。文件批次信息、文

件信息以及数据提供和获取的接口说明参见附录C的C.4。

6.2.5交换审计

审计内容按本标准执行，审计日志结构参见附录C的C.5。

6.2.6数字证书签名

将文件转为byte[]类型，字符集统一为UTF-8，对文件签名和验签都按本标准b)和

b)执行。文件中加入签名字段及证书序列号属性示例代码参见附录C的C.6。

6.2.7异常处理

上传或者下载文件异常

.1概述

交换桥接系统无法正常上传或者下载文件。

.2异常的发生

11

DB4401/T27—2019

在交换桥接系统调用交换接口API上传或者下载文件时，交换桥接系统和前置机网络不可连通或前

置机发生故障都可能导致服务不可用异常的发生。

.3异常处理过程

上传或者下载文件异常主要由网络断开或前置机故障引发，因此该类故障发生时，政务部门管理员

应检查交换桥接系统与前置机间的网络环境，保障网络连通性，并联系共享平台管理员检查前置机，处

理故障。

6.2.8安全要求

限制上传的文件类型如下：

.sh.bat.war.jar.java.class.jsp.asp.html.exe.js.iso.php.tar

6.3Web服务交换

6.3.1安全令牌服务

安全令牌服务能实现Web服务统一身份验证，保障Web服务会话的安全性。使用方凭安全令牌可安

全访问提供方的Web服务。提供方根据安全令牌验证使用方的身份并在安全会话中回复服务请求。

6.3.2服务Ticket

应使用服务Ticket的方式以保障Web服务的安全性。使用服务Ticket方法按附录D的D.1执行。

6.3.3提供Web服务

提供方通过Web服务方式提供共享数据的访问，应将Web服务注册到共享平台，并通过审核发布。提

供方的Web服务策略配置和获取调用方身份的方法见附录D的D.2。

6.3.4使用Web服务

使用方登录共享平台，在资源目录模块下浏览和查询Web服务资源。使用Web服务方法见附

录D的D.3。

所有Web服务资源必须经过提供方授权才能使用，对未获得授权的资源，使用方应使用管理

员账号向提供方发起申请授权，申请授权通过后，再向管理方提出使用申请，申请通过后方可使用Web

服务。

使用方可将XML加密和XML签名等安全机制嵌入到SOAP消息中，保证Web服务消息的完整性

和机密性。

使用方可在消息中加入安全令牌Ticket，根据Ticket对应用户的权限来判断是否能访问服

务。

6.3.5Web服务代理

共享平台提供Web服务代理，提供方应把服务注册到共享平台，共享平台根据服务定义生成Web服务

代理程序。使用方调用共享平台的服务代理，由共享平台服务代理再调用服务提供方的Web服务，把结

果返回服务使用方。服务代理的运行机制见图5所示。

12

DB4401/T27—2019

图5Web服务代理机制

6.3.6服务调用审计

提供方对提供的Web服务记录审计日志，并定期将数据汇总到共享平台备案，返还方式可以选用数

据库交换或文件交换提供，提供频率宜为每天一次。审计日志结构见附录D的D.5。

6.3.7数字证书签名

对web服务数据签名和验签按本标准b)和b)执行。提供方应在共享平台注册相

应的服务资源目录，并描述数字签名的业务规则。

6.3.8异常处理

服务不可用异常

.1概述

WEB服务使用方无法正常访问代理WEB服务。

.2异常的发生

在WEB服务使用方访问代理WEB服务时，使用方的调用机器和代理服务器网络不可连通或代理

服务器、提供方WEB服务的服务器发生故障都可能导致服务不可用的异常发生。

.3异常处理过程

当网络断开或代理服务器、提供方WEB服务的服务器故障引发该服务不可用时，政务部门管理员应

检查交换桥接系统与代理服务器间的网络环境，保障网络连通性，并联系共享平台和提供方管理员检查

代理服务器、提供方WEB服务的服务器，处理故障。

未授权访问异常

13

DB4401/T27—2019

.1概述

WEB服务使用方没有访问服务的Ticket或者未被授权时，访问代理WEB服务会抛出异常并记录日志。

.2异常的发生

WEB服务使用方访问代理WEB服务时，代理程序会校验访问请求Header的服务Ticket。当服务

Ticket有效时，再校验WEB服务使用方访问该WEB服务的权限。当服务Ticket无效或者使用方没有

被授权访问则会抛出异常并记录日志。

.3异常处理过程

WEB服务使用方联系共享平台管理员分配服务Ticket并授权对应WEB服务的访问权限，访问代理WEB

服务在请求的Header设置已授权的服务Ticket。

6.4消息交换

6.4.1安装SDK

进行消息交换应预先安装SDK，具体方法见附录E的E.1。

6.4.2消息结构

消息数据包由消息头（Header）、消息属性（Properties）、消息内容（Body）及附件（Attachments）

组成，具体说明见附录E的E.2。

6.4.3发送消息

政务部门业务系统通过消息交换方式向共享平台提供数据，交换桥接系统按主题把数据封装成为消

息数据包，调用交换接口API发送到前置交换系统。由共享平台将消息即时传输到中心节点，并按指定

的目标发送到接收消息的前置交换系统。发送消息操作步骤如下：

a)准备要提供的数据；

b)封装消息内容；

c)发送消息。

发送消息开发示例及相关说明见附录E的E.3和E.4。

6.4.4接收消息

接收消息的操作步骤如下：

a)查询未获取的消息；

b)从前置交换系统接收一条消息；

c)进行业务处理。

接收消息开发示例及相关说明见附录E的E.5和E.6。

6.4.5异常处理

服务不可用异常

.1概述

交换桥接系统无法正常打开前置机的消息队列，交换接口API会抛出异常并记录日志。

14

DB4401/T27—2019

.2异常的发生

在交换桥接系统调用交换接口API发送消息时，交换桥接系统和前置机网络不可连通或前置机发

生故障都可能导致服务不可用的异常发生。交换桥接系统调用交换接口API获取消息时也会产生此类

异常。

.3共享平台提供的支撑

发生异常时，交换接口API会抛出异常，并在审计日志中标记交换失败的消息以及记录异常信息。

.4异常处理过程

服务不可用的异常主要由网络断开或前置机故障引发，因此该类故障发生时，政务部门管理员应检

查交换桥接系统与前置机间的网络环境，保障网络连通性，并联系共享平台管理员检查前置机，处理故

障。

在服务可用后，交换桥接系统应继续传输或获取发送失败消息。对于重新传输消息，交换接口API

提供自动重传消息和手工重传消息两种方式（见附录E的E.7），其中前者是默认方式；对于重新获取消

息，使用方交换桥接程序只需再次运行即可完成消息的重新获取。

非法消息发送异常

.1概述

交换桥接系统发送的消息内容不符合数据格式或指定了非法的目标，交换接口API会抛出异常并记

录日志。

.2异常的发生

交换接口API每一次发送消息时，都会将消息中的数据与事前已在共享平台注册的数据主题进行

比对，检查数据项（字段）取值的合法性，对于不合法的数据会抛出消息发送异常。

交换桥接系统在封装消息时指定的目标超出交换节点编码表（见附录A）的取值范围，在消息发送

时会抛出非法消息发送异常。

.3共享平台提供的支撑

发生异常时，交换接口API会抛出异常，并在审计日志中标记交换失败的消息以及记录异常信息。

.4异常处理过程

异常发生时，政务部门管理员需要分析审计日志中的异常信息，定位造成异常的原因，修正消息内

容或发送目标。修正后，交换桥接系统重新封装消息并发送消息。

数据量变化异常

.1概述

交换桥接系统向前置机发送的消息数量为0或消息数量较平均值出现大幅波动（如放大或缩小10

倍），在共享平台上通过监控手段发现异常。

.2异常的发生

数据量变化异常主要由共享平台通过对消息交换过程实施每天监控发现，主要包括两种情况：

15

DB4401/T27—2019

a)当消息交换量为0时，视为数据量变化异常，例如交换桥接系统运行失败、服务长期不可用、

当天实际业务量为0都会引发异常；

b)当消息交换量出现大幅波动（如放大或缩小10倍）时，视为数据量变化异常，例如业务高峰

日、连续发生非法消息发送异常都会引发数据量变化异常。

.3共享平台提供的